Avast ippubblika r-riżultati ta 'studju dwar il-kompromess tas-server tal-awtorità ta' ċertifikazzjoni Mongoljana MonPass, li wassal għall-inserzjoni ta 'backdoor fl-applikazzjoni offruta għall-installazzjoni lill-klijenti. L-analiżi wriet li l-infrastruttura kienet kompromessa permezz ta’ hack ta’ wieħed mis-servers tal-web pubbliċi MonPass ibbażat fuq il-pjattaforma tal-Windows. Instabu traċċi ta' tmien hacks differenti fuq is-server speċifikat, li b'riżultat tagħhom ġew installati tmien webshells u backdoors għal aċċess mill-bogħod.
Fost affarijiet oħra, saru bidliet malizzjużi lis-software uffiċjali tal-klijent, li kien fornut b’backdoor mit-8 ta’ Frar sat-3 ta’ Marzu. L-istorja bdiet meta, bi tweġiba għal ilment tal-klijent, Avast sar konvint li kien hemm bidliet malizzjużi fl-installatur imqassam permezz tal-websajt uffiċjali MonPass. Wara li ġew notifikati bil-problema, l-impjegati ta 'MonPass ipprovdew lil Avast b'aċċess għal kopja tal-immaġni tad-diska tas-server hacked biex jinvestigaw l-inċident.
Sors: opennet.ru